關(guān)于公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計問題分析論文

　　隨著社會科技的不斷進步，我國的網(wǎng)絡(luò)信息系統(tǒng)建設(shè)進入快速發(fā)展階段。網(wǎng)絡(luò)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)以及高新科學(xué)技術(shù)都發(fā)揮著重要作用。作為我國國家安全重要的組成部分公安機關(guān)，其網(wǎng)絡(luò)系統(tǒng)的安全體系建設(shè)是首先要考慮的問題。本文分析了公安網(wǎng)絡(luò)的信息安全當(dāng)前面臨的問題以及安全需求，給出了公安網(wǎng)絡(luò)的信息安全體系設(shè)計中，通信平臺、網(wǎng)絡(luò)平臺、應(yīng)用平臺以及安全管理平臺的問題分析。

　　引言

　　隨著我國經(jīng)濟的快速發(fā)展，信息系統(tǒng)也跟隨進入到了快速發(fā)展時期。網(wǎng)絡(luò)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)以及高新科學(xué)技術(shù)都發(fā)揮著重要作用。由于信息系統(tǒng)的快速發(fā)展，應(yīng)用領(lǐng)域逐漸的進行變化，從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型的關(guān)鍵業(yè)務(wù)系統(tǒng)擴展，應(yīng)用層次不斷的進行深入，網(wǎng)絡(luò)的信息安全日益成為影響整個信息系統(tǒng)的重要問題。由于目前的網(wǎng)絡(luò)系統(tǒng)基于TCP/IP協(xié)議，具有充分的開放性與自由性，為廣大用戶提供了很廣闊的使用領(lǐng)域，但同時也給網(wǎng)絡(luò)安全帶來到了極大的安全隱患。網(wǎng)絡(luò)的信息安全體系的建設(shè)成為了一個急需解決的問題。作為我國國家安全重要的組成部分公安機關(guān)，其網(wǎng)絡(luò)系統(tǒng)的安全體系建設(shè)是首先要考慮的問題。本文分析了公安網(wǎng)絡(luò)的信息安全當(dāng)前面臨的問題以及安全需求，給出了公安網(wǎng)絡(luò)的信息安全體系設(shè)計中，通信平臺、網(wǎng)絡(luò)平臺、應(yīng)用平臺以及安全管理平臺的問題分析。

　　1 公安網(wǎng)絡(luò)面臨的安全問題分析

　　公安網(wǎng)絡(luò)的信息安全一般來說是指公安網(wǎng)絡(luò)系統(tǒng)要保障信息不受破壞、保護數(shù)據(jù)安全、保護服務(wù)安全以及保護通信安全等多個方面。盡管公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)進行隔離，但是公安網(wǎng)絡(luò)所覆蓋的范圍非常廣，使用公安網(wǎng)絡(luò)的公安干警、司法部門的人員眾多。不僅如此公安網(wǎng)絡(luò)還連接著全國公安一級網(wǎng)絡(luò)。使用人員的誤操作或者非法操作都有可能導(dǎo)致信息的泄露與破壞。因此，目前我國的公安網(wǎng)絡(luò)的信息安全面臨著許多的安全問題。

　　1.1 網(wǎng)絡(luò)構(gòu)成龐大，訪問控制不嚴

　　由于目前的公安網(wǎng)絡(luò)拓撲結(jié)構(gòu)龐大，對偽裝IP的判斷以及網(wǎng)絡(luò)用塞現(xiàn)象嚴重。另外，目前用戶的登錄方式的安全級別尚未做到將本文真實的身份信息與登錄口令做到單一映射。甚至有些地方的公安網(wǎng)絡(luò)中，仍然使用同一的用戶名+口令的模式，這些無疑會對公安網(wǎng)絡(luò)的信息安全造成巨大的安全隱患，造成非法入侵者對數(shù)據(jù)的破壞、盜取以及泄露安全機密。

　　1.2 公安網(wǎng)絡(luò)系統(tǒng)中軟件設(shè)計問題

　　由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護軟件的開發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護形勢的原因。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同，這些漏洞的存在將對網(wǎng)絡(luò)的正常運行構(gòu)成很大的隱患。

　　1.3 病毒的防護漏洞

　　公安網(wǎng)絡(luò)目前對網(wǎng)絡(luò)病毒的防護手段十分有限，沒有建立專用的計算及病毒防護中心、監(jiān)控中心，這同樣對公安網(wǎng)絡(luò)的安全造成巨大隱患，“尼姆達”與“2003 蠕蟲王”等網(wǎng)絡(luò)病毒曾對公安網(wǎng)絡(luò)造成想打的危害，造成網(wǎng)絡(luò)擁堵、降低性能，嚴重擾亂了公安系統(tǒng)的正常工作秩序。

　　1.4 信息安全的管理體制不完善

　　公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng)，但是還未在整體上建立完善的安全結(jié)構(gòu)體系，在管理上缺乏安全標(biāo)準(zhǔn)以及使用條例，甚至有些地方公安網(wǎng)絡(luò)中的計算機出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時使用的現(xiàn)象，這都對公安網(wǎng)絡(luò)的信息安全帶來不可忽視的安全威脅，使非法入侵者有著可乘之機。

　　2 公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計

　　公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計，是一項非常復(fù)雜的系統(tǒng)工程，該體系對安全的需求是多層次，多方面的。因此本文設(shè)計了比較完整的安全體系結(jié)構(gòu)模型，以保障整個系統(tǒng)的完備性以及安全性，為公安網(wǎng)絡(luò)的信息安全提供切實有效的安全服務(wù)保障。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)，并且根據(jù)國家公安部提出的具體保障體系的指導(dǎo)思想，設(shè)計了適應(yīng)我國公安網(wǎng)絡(luò)的信息安全體系。該體系從安全服務(wù)、協(xié)議層次以及系統(tǒng)單元三個維度，綜合立體的對公安信息網(wǎng)絡(luò)的安全體系進行了設(shè)計。這個三個層次均包含了安全管理模塊。

　　2.1 協(xié)議層次維度

　　本文從網(wǎng)絡(luò)的七層協(xié)議模型來設(shè)計公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次。每一個協(xié)議層次都有專屬的安全機制。對于某一項安全服務(wù)，安全實現(xiàn)機制隨著協(xié)議層次的不同而不同。例如，審計跟蹤的安全服務(wù)項目在網(wǎng)絡(luò)層，主要對審計記錄與登錄主機之間的流量進行分析，對非法入侵進行實時監(jiān)測。病毒防護層一般在應(yīng)用層實現(xiàn)，一般用來對訪問事件進行監(jiān)控，監(jiān)控內(nèi)容為用戶身份，訪問IP，訪問的應(yīng)用等等進行日志統(tǒng)計。

　　2.2 安全服務(wù)維度

　　公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有，身份識別認證、訪問控制權(quán)限、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務(wù)模型。在安全服務(wù)模型中，每一個安全服務(wù)對應(yīng)著不同類別的應(yīng)用。這幾種安全服務(wù)模型不是獨立的是互相聯(lián)系著的。進入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時，要進行身份識別認證，并且查找授權(quán)數(shù)據(jù)庫，以獲得主體訪問的權(quán)限，如果通過驗證與授權(quán)，則對訪問信息進行加密返回至主體，主體通過解析進行信息獲取。并且，主體訪問的過程被審計跟蹤監(jiān)測模塊記錄，生成訪問日志，以便日后進行查驗。

　　2.3 系統(tǒng)單元維度

　　公安網(wǎng)絡(luò)的信息安全體系的實施階段，上述安全服務(wù)與協(xié)議等要集成在物理單元上，從系統(tǒng)單元的維度看，可分為以下幾個層次。首先，物理環(huán)境安全，該層次保護計算機信息系統(tǒng)的基本設(shè)施安全，能夠有能力應(yīng)對自然災(zāi)害以及人為物理誤操作對安全體系的基礎(chǔ)設(shè)施的干擾以及破壞。其次，網(wǎng)絡(luò)平臺的安全，主要保證網(wǎng)絡(luò)的安全可靠運行，保障通過交換機等網(wǎng)絡(luò)設(shè)備的信息的安全。最后是應(yīng)用系統(tǒng)的安全，該層次提供了訪問用戶的身份認證、數(shù)據(jù)的保密性以及完整性，權(quán)限訪問等。

　　3 總結(jié)

　　本文分析了公安網(wǎng)絡(luò)的信息安全當(dāng)前面臨的問題以及安全需求，對公安網(wǎng)絡(luò)的信息安全體系設(shè)計中，協(xié)議層次、安全服務(wù)以及系統(tǒng)單元三個維度的結(jié)構(gòu)設(shè)計問題進行了深入的分析。

【公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計問題分析論文】相關(guān)文章：

公安系統(tǒng)網(wǎng)絡(luò)信息安全的問題分析優(yōu)秀論文10-09

智慧城市網(wǎng)絡(luò)安全風(fēng)險與體系建設(shè)分析論文10-11

智慧城市網(wǎng)絡(luò)安全風(fēng)險與體系建設(shè)分析論文10-11

信息安全網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全分析論文10-09

檔案信息化建設(shè)安全問題分析論文10-11

數(shù)字檔案信息安全保障體系分析優(yōu)秀論文10-09

數(shù)據(jù)信息安全體系構(gòu)建論文10-09

計算機網(wǎng)絡(luò)信息安全體系研究論文10-12

公安計算機網(wǎng)絡(luò)安全管控問題思考論文10-09

信息安全工程分析論文10-11